Stonesoft стал партнером университета Glamorgan для проведения совместных научных исследований в области АЕТ

Динамические техники обхода являются эволюцией традиционных техник обхода, которые дают возможность хакерам обойти любую уязвимую систему безопасности. Используя AET, хакеры могут замаскировать вредоносный эксплойт, и доставить его до цели незаметно для установленных устройств защиты.



Stonesoft и Университет Glamorgan договорились о тесном сотрудничестве для проведения всесторонних исследований AET с целью помочь сообществу ИБ осознать всю серьезность данной угрозы. Stonesoft предоставит университету инструментарий для тестирования АЕТ, который позволяет сотрудникам служб безопасности проверить свои сети на предмет уязвимости к AET. Этот инструментарий позволит университетской группе компьютерно-технической экспертизы проводить исследования в своих лабораториях.

"Мы очень рады возможности работать со Stonesoft и проводить исследования в области динамических техник обхода. Мы считаем, что AET представляют серьезную угрозу для сетевой безопасности современных компаний и располагаем свидетельствами, что хакеры их используют в реальности. Очень обнадеживает тот факт, что Stonesoft воспринимает угрозы, связанные с техниками обхода так серьезно, поскольку многие вендоры эти вопросы совершенно упустили из виду", - отметил Эндрю Блит, глава направления передовых технологий Университет Glamorgan.

Университет Glamorgan признан центром экспертизы и исследования проблем информационной безопасности и компьютерного анализа. Университет имеет группу исследований ИБ, которая проводит исследования в области сетевой безопасности, обнаружения вторжений и безопасности беспроводных сетей. Это один из немногих университетов в Великобритании, который занимается анализом безопасности сетей в интересах правительства Великобритании.

"Мы рады тесному сотрудничеству с Университетом Glamorgan. Это научный центр имеет один из самых передовых департаментов ИТ-безопасности в Великобритании, и мы считаем, что он очень хорошо оснащен для проведения технических исследований таких сложных угроз как АЕТ. Университет проводит тестирования для правительства Великобритании, а государственный сектор, а также фармацевтическая и финансовая индустрия являются наиболее уязвимыми к AET", - добавляет Эш Патель, региональный менеджер Stonesoft по Великобритании и Ирландии.

В настоящее время Stonesoft, являясь ведущим исследователем в области AET, обнаружила, что AET могут быть успешно использованы против почти всех решений по сетевой защите, существующих сегодня на рынке. Информация об этом открытии была передана в CERT-FI (подразделение Центра реагирования на компьютерные инциденты в Финляндии) еще в октябре прошлого года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru